不知道有多少科科在稍早發現自己的 Facebook 帳號被登出而需要重新登入,根據消息指出,稍早至少全球有 9,000 萬位 Facebook 使用者被迫需要重新登入,肇因於 Facebook 由於被駭客發現漏洞,至少有 5,000 萬位用戶帳號被入侵,而 Facebook 透過強制登出使用者帳號並修補漏洞,而重新登入後理論上不會再受到相同漏洞。
根據 Facebook 的聲明,這不是因為 Facebook 近期調整造成的新漏洞,而是既有漏洞被有心人士發現並遭受有目的性的入侵攻擊, Facebook 在 25 號開始陸續發現這樣的情況,雖然目前 Facebook 已經迅速的進行修復,但目前為止 Facebook 仍無法確認這些受到入侵的帳號是否遭受竄改或是用做他用。而當前有高達 9,000 萬位以上使用者被登出的原因,則是由於 Facebook 透過使用紀錄將近期使用過" View As /檢視角度"的使用者登出並進行安全更新。
這次的漏洞是由於原本讓使用者預覽自己個人檔案資訊顯示在公開或是其它用戶檢視畫面用的" View As /檢視角度"功能出包,導致在特定行為操作下可直接看到其它人原本設計為方便行動用戶快速登入用的安全金鑰,原本這個安全金鑰的目的是讓行動裝置用戶不需要重新設定密碼就可快速登入之用,也因此引發這次的大規模入侵事件,同時需要重新登入的原因也是因為 Facebook 修補漏洞的同時也刷新這些用戶的快速登入金鑰,使得原本的金鑰失效;目前 Facebook 也暫時關閉檢視角度功能,並進行更深入的檢查直到確認無虞才會再度開放使用。
在稍早一位台灣的年輕白帽駭客張啟元曾公告他發現了 Facebook 的漏洞,並打算直播刪除 Facebook 創辦人 Mark Zuckberg 的帳號(相關報導:中國時報),不過最終他選擇向 Facebook 回報這項漏洞並領取 Facebook 的賞金,並未付諸實際行動,但目前還未確認張啟元發現的漏洞是否與這次的大規模資料遭竊的漏洞有關。
新聞來源: The Verge
24 則回應
去問可悲老人啊
癮科技編輯應該有印象之前豪雨淹水那陣子很多圖片都被回報垃圾訊息,9.2的幻想能力又突破天際,菜政府能刪文能封鎖能讓人不能上FB真的是綠色恐怖呢
你以為我是隨便講講喔
趕快把手機放進微波爐><